Problemi di sicurezza delle reti Wi-Fi aperte

La sicurezza delle reti wi-fi aperte è un grosso problema per chi usa il computer fuori casa. A molti di noi è capitato di connettersi a internet in un bar, in un hotel o in aeroporto, ma non tutti sanno che esiste il rischio che qualche malintenzionato rubi la sua identità. Il rischio di essere vittime di questo fenomeno, detto sidejacking, può essere limitato con alcuni semplici accorgimenti.

Quando sono sicure le reti Wi-Fi aperte?

La sicurezza delle reti Wi-Fi aperte non è affatto scontata. La prevalenza di reti Wi-Fi in bar, aeroporti, uffici e hotel è un grande vantaggio per gli utenti, perché rendono la connettività e il lavoro a distanza molto più facili di quanto non lo fossero prima.

Sfortunatamente, dato che la maggior parte di tali reti non utilizza password WEP o WPA per proteggere la connessione tra il dispositivo e l’hotspot, ogni byte e dei pacchetti che sono trasmessi avanti e indietro è visibile a tutti i computer della LAN senza fili per tutto il tempo. Mentre alcuni siti e servizi usano la cifratura del browser (quelli che hanno un URL che inizia con https: / / e che mostrano un lucchetto nella barra di stato del browser), molti altri sono solo crittografati nella sessione di accesso per nascondere il proprio username e password da occhi indiscreti. Per fare un paragone con il mondo reale, è come chiudere a chiave la porta di casa lasciando però le finestre spalancate.

Firesheep è un'estensione per Firefox che rende banalmente facile impersonare qualcuno mentre accede a un sito sulla stessa rete Wi-Fi aperta. Essa entra in gioco quando si accede a un sito internet e il sito reindirizza a una pagina non protetta dopo il login. La maggior parte dei siti che operano in questo modo salva le informazioni di login in un cookie del browser, che può essere carpita da un'altra persona sullo stesso segmento di rete. Questo è quello che Firesheep fa automaticamente. Con il cookie a disposizione, è semplice connettersi al sito remoto e procedere con i propri piani illegali, come inviare falsi messaggi di Twitter o Facebook o fare acquisti su siti di e-commerce.

Questo problema di sicurezza delle reti Wi-Fi aperte è noto come "il dirottamento di sessione HTTP", o "sidejacking". Questo problema è noto da diversi anni, ma molti siti non sono cambiati per proteggere i loro utenti. Firesheep ha reso questo processo di sidejacking molto facile, e circa 104.000 persone lo hanno scaricato. E’ importante rendersi conto che il problema della sicurezza esiste per gli utenti di tutti i browser. Firesheep è disponibile solo per Firefox, ma esistono altri programmi per Safari, Chrome, Internet Explorer. Purtroppo, bisogna tenere presente questo pericolo quando si usa una rete Wi-Fi aperta.

Qualche soluzione per la vostra sicurezza

La soluzione è piuttosto semplice: dopo esservi collegati, il sito dovrebbe mantenere la vostra sessione sicura utilizzando SSL o HTTPS. Alcuni siti, tra cui maggior parte dei siti bancari, già lo fanno. Tuttavia, la crittografia richiede più carico di lavoro per il server, perciò molti siti (tra cui Facebook e Twitter) lo utilizzano esclusivamente per l'accesso effettivo. Gmail ha un'opzione per richiedere HTTPS e ha reso l'impostazione predefinita, ma è necessario assicurarsi che sia attivata se si utilizza Gmail.

Proteggersi da Firesheep se si utilizza Firefox o Chrome è possibile con estensioni come HTTPS del FEP Everywhere, Secure Sites o Force-TLS. Questi creano un reindirizzamento alla versione sicura di un sito, se esiste. I problemi con queste soluzioni sono che bisogna installare un programma per ogni browser e che funzionano solo se esiste una versione sicura del sito.

Se si desidera proteggersi in maniera più completa, si dispone di alcune opzioni. La più semplice è non usare reti Wi-Fi aperte. Altrimenti si può usare un proxy SOCKS e tunnel SSH. Reindirizzando il traffico web tramite una connessione sicura crittografata a un altro computer, è possibile bloccare a tutti la navigazione senza problemi.

Scarica subito una copia gratis

Una risposta

  1. Avatar photo @Facebook 2 Novembre 2010

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend